A انتشار الفيروس عن طريق ميناء الجانبي 445 النفس أفينتوريه

يوم واحد، نجد مجموعة داخل الشبكة ترسل باستمرار ميناء SYN 445 إلى قطعة الشبكة، ثم قم بتسجيل الدخول على هذا المضيف مع الأمر > NETSTAT -ano | FINDSTR 445 مشاهدة حالة من الصورة التالية، وسلوك هذا المضيف النشطة وسيئة للغاية.

بالإضافة إلى عملية كبيرة 61260، 94248 فعلا عملية غالبا ما المنشأة، جنبا إلى جنب مع إدارة مهام Windows عملية اكتشاف دليل التطبيق المنشأة: C: \ ويندوز \ AppDiagnostics \

في المقابل الدليل C: \ ويندوز \ AppDiagnostics \ تحت الملفات المشبوهة نرى ما يلي:

اتبع AppDiagnostics اسم المجلد على الانترنت للعثور قليلا، وفقا للمستخدمين البائعين الأمن أو أمن محترفة استحدثتها يدعى الإصدار المحدث من الفيروس آلة التشفير NSRminer التعدين النقدي أو WannaMine رفع مستوى الاستفادة من MS17-010 نسخة V3.0 من الشرق / الخالدة الأزرق شا شا الثغرات في ورطة من بداية نوفمبر 2018 فيتنام شعبية، لذلك بسرعة إلى الصين، ونرى كيف بسرعة قتله، وفقا للأصدقاء على:

الخطوة الأولى يجب أن وقف عدوى فيروسية والتخزين المؤقت snmpstorsrv الخدمة ونهاية (61260،94248) عملية PID المقابلة لقطة شاشة التالية:

الخطوة الثانية لإزالة AppDiagnostics مجلد فيروس (C: \ ويندوز \ دليل) وملف MarsTraceDiagnostics.xml (C: \ \ SYSTEM32 \ دليل تحت ويندوز MarsTraceDiagnostics.xml) في الصورة التالية، في حين موجه عند حذف المجلد الذي تم إنشاؤه عام 2018 في 14:01 في 14 ديسمبر نقطة.

بعد \ العدوى snmpstorsrv مفتوح مع خدمة التخزين المؤقت عند Windows \ MarsTraceDiagnostics.xml ملف SYSTEM32 \ تحت الخطوة الثالثة: فتح المصابين الاختبارات خدمة التخزين المؤقت snmpstorsrv لا توجد أكثر لSYN_SENT كما هو مبين في الصورة 445 ميناء :( ملاحظة: لا تقم بحذف C فيروس مجلد AppDiagnostics لقد كتب إلى C: الدليل \ Windows \، وبدأ لSYN_SENT إلى 445 الموانئ، بل هو خدمة المصابة على ما يبدو ليست خدمة الأصلي، ولكن أيضا على الحاجة لمزيد من التنظيف).

ملخص

على السطح مثل متفائل بشأن المشكلة تحت السيطرة، ولكن الاستماع كبار الشخصيات وتقول يستضيف الفيروس، وليس تحت هذين يمكن التعامل مع نظيفة، ولكن أيضا لتحليل كيفية العدوى، عدوى من ملف التسجيل قد تم تجهيزها نظيفة، واستخدام لا يوجد مواطن الضعف الإصلاح الحقيقية، هناك الكثير من العمل وراء هذا الصاعد غير قادر حاليا على الكتابة، وآمل أن الكثير من كبار الشخصيات لافتا. . .

* المؤلف: Qianng، يرجى تحديد مستنسخة من FreeBuf.COM

الأحكام ذات الصلة

وجه التنمر في المدارس وأولياء الأمور مهارات التأقلم

افتتح CGA موسم الزراعة مارس أصحابها مرحبا بكم في الاشتراك تشونغتشينغ

سلسلة سامسونج S9 يفضح بنك الدولة سعر البيع: لن يكون أدنى المعدلات في العالم

أعلن دواين جونسون ان "سريع وغاضب: العمليات الخاصة" تثبيت!

اختطاف شقيق شين طروادة أكثر من 60 المقاهي وتسعة الكمبيوتر الجامعة

TFBOYS أعضاء Wangjun كاي الفنون امتحان المرشحين لقيادة الجماهير ستار الفنون تلك السنوات قضينا وقت

آلة ألف يوان مرة أخرى الهجوم المضاد! الين بأسعار أعلى من الهاتف كامل الشاشة الموصى بها

نايك السترة صانعي! تخمين ما يعطي نايك لإضافة تفاصيل جديدة!

أعلنت جوائز نقابة أوسكار ريشة الكتاب! "الصف الثامن" فازت بجائزة أفضل سيناريو أصلي

المكونات الفرعية واحد وأربعين تدفق مجموعة قتالية صلت إلى طريق مسدود لاستخدامه لفتح مجموعة تشا

التوضيح من مختلف الكلب المهنية، وضع المهنية الخاصة بك البندقية حتى الآن؟

حيا الأسود إنتاج من انهيار النظام التعليمي، قد ألما ماتر الخاص بك في العمود